Windows 7

Brecha em função interna do Windows pode ser explorada por outros aplicativos. (Foto: Divulgação)

Uma simples tag HTML pode ser usada para causar o travamento completo de sistemas Windows 7 64 bits, conforme divulgado por um usuário do Twitter. A falha, recém-descoberta, afeta apenas sistemas 64 bits, e no momento, só pode ser explorada através do navegador Safari, da Apple.

A vulnerabilidade pode permitir a um invasor injetar códigos no kernel do sistema, o que deveria ser impossível para usuários não-privilegiados executando um navegador web. Por enquanto, os códigos que exploram a falha conseguem apenas travar o sistema, porque a execução de código depende de outros fatores. O travamento que ocorre gera uma “Tela Azul da Morte“, que aparece apenas em erros em nível de kernel.

O kernel do sistema operacional, bem como os códigos que controlam hardware – os drivers – são executados de forma privilegiada no CPU do computador. No Windows 7 64 bits, apenas códigos com assinatura digital são permitidos nesse nível. Se a falha for confirmada, no entanto, seria possível injetar de forma forçada um código no kernel.

Para explorar a falha, em sua forma mais básica, é necessário apenas um iframe (tag HTML padrão e bastante utilizada) com um alto valor de altura (height).  Para tentar renderizar o código, o navegador da Apple chama uma função interna do Windows chama de NtGdiDrawStream. Essa função, quando chamada com certos parâmetros, causa o travamento e, possivelmente, permitira a execução de código.

No momento, a vulnerabilidade pode ser explorada apenas utilizando o navegador Safari, mas qualquer aplicativo que pode ser controlado de alguma forma para chamar a NtGdiDrawStream de forma problemática poderia, hipoteticamente, estar vulnerável.

A Microsoft ainda não se pronunciou sobre o problema.

 

Anúncios

Escrito por Giovane Martins

Acadêmico de Filosofia - Licenciatura pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Bolsista de Iniciação Científica do Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq), sendo membro do grupo de pesquisas Filosofia e Interdisciplinaridade, sob a orientação do prof. Dr. Agemir Bavaresco. Realiza pesquisas nos seguintes temas: Opinião Pública, Democracia e Representação Política. É pesquisador do Centro de Estudos em Filosofia Americana (CEFA), sob a orientação do prof. Dr. Paulo Ghiraldelli Jr., participando do grupo de pesquisa Filosofia e Subjetividade, da Universidade Federal Rural do Rio de Janeiro (UFRRJ), trabalhando com o tema da teoria das esferas do filósofo alemão Peter Sloterdijk. Membro do GT da ANPOF "Semiótica e Pragmatismo" e membro associado da The Richard Rorty Society. Site pessoal: http://www.giovanemartins.com.br/

One Comment

  1. O user do twitter informado no post esta errado e é este aqui.
    @w3bd3vil

    Abraços!

    Júlio César

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s